Azure'i loogikarakendustes hallatava identiteedi seadistamiseks on vaja järgmised eeldused:
1. Azure'i konto ja tellimus: vajate Azure'i kontot ja tellimust. Kui teil pole tellimust, saate registreeruda tasuta Azure'i konto jaoks [1] [6].
2. Target Azure'i ressurss: tuvastage sihtmärgi Azure'i ressurss, millele soovite juurde pääseda hallatava identiteedi abil. See võib olla Azure Storage, Azure Service Bus või mõni muu Microsoft Entra ID kaitstud ressurss [1] [7].
3. Loogikarakenduse ressurss ja töövoog: veenduge, et teil oleks loogikarakenduse ressurss ja töövoog, kus soovite kasutada päästikuid või toiminguid, mis toetavad hallatavaid identiteete [1].
4. Rolli määramine: Azure'i sihtrühmas peate hallatud identiteedile määrama vajalikud rollid. See nõuab Microsoft Entra administraatori lubade määramist vastava Microsofti entra üürniku identiteedile [1] [7].
5. Tellimuse joondamine: nii hallatud identiteet kui ka sihtrühm Azure'i ressurss peavad olema sama Azure'i tellimusega [1].
6. Luba hallatav identiteet: tarbimisloogikarakenduste jaoks saate lubada kas süsteemiga määratud või kasutaja määratud identiteedi, kuid mitte mõlemad korraga. Standardsete loogikarakenduste jaoks saate mõlemat tüüpi samaaegselt lubada, kuid korraga saab kasutada ainult ühte [1].
7. Kasutaja määratud identiteedi loomine: kui kasutaja määratletud identiteeti kasutades, peate selle enne oma loogikarakendusse lisamist looma eraldi Azure'i ressursina [3].
Tsitaadid:
]
]
]
]
]
]
]
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
]
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app